Certigna, une offre complète de solutions et services numériques de confiance au service de vos parcours digitaux

1 – Prévention, sensibilisation et formation : le trio gagnant 

La prévention est clé dans la lutte contre les cyber-risques. Première porte d’entrée vers vos données sensibles, les salariés doivent être en mesure d’en comprendre les enjeux et d’appliquer les mesures préventives. Or, le facteur humain reste le chainon manquant dans les dispositifs de cybersécurité, la très grande majorité des attaques surfant sur les erreurs humaines.

La culture de la cybersécurité doit donc être diffusée à tous les échelons de l’entreprise. De la direction générale aux équipes terrains, chacun a son rôle à jouer.

Pour sensibiliser vos collaborateurs efficacement, il est nécessaire de programmer des sessions régulières. Présentiel, e-learning, formats hybrides, serious games… Optez pour la solution qui convient le mieux à votre culture d’entreprise et votre organisation, tout en misant sur l’interactivité, car elle favorise l’apprentissage.

Il est aussi recommandé de tester régulièrement les compétences acquises. Parmi les bonnes pratiques observées : les tests grandeur nature avec des faux emails de phishing envoyés aux collaborateurs. Une bonne façon d’évaluer l’efficacité de vos dispositifs de formation et d’introduire une nouvelle session en motivant les salariés tombés dans le piège !

Et n’oubliez pas que c’est un sujet mouvant : actualisez continuellement vos contenus et dispositifs.

En matière de contenu des formations en cybersécurité, certains sujets de prévention sont essentiels :

2 – Une politique de sécurité renforcée 

Élaborez des politiques claires et adoptez une approche systématique d’évaluation des menaces. Pour cela, définissez les responsabilités de chacun en matière de cybersécurité.

L’un des enjeux clés réside dans une collaboration efficace entre le RSSI, le directeur cybersécurité et le COMEX. Bonne nouvelle : les directions générales apparaissent de plus en plus conscientes de l’importance de la cybersécurité et n’hésitent pas à investir des moyens conséquents. Reste néanmoins à impliquer davantage le COMEX dans les prises de décisions et l’anticipation des crises, car la cybersécurité reste encore perçue comme un sujet purement technique. 

Il est par ailleurs essentiel d’intégrer la cybersécurité dans les relations avec les partenaires, fournisseurs et autres tiers : évaluez-les avant de leur accorder l’accès à des données sensibles et établissez des accords contractuels incluant des clauses en la matière.  

3 – Une gestion sécurisée des accès 

Optez pour des procédés d’authentification robustes. En particulier, assurez-vous que vos collaborateurs utilisent des mots de passe complexes et les changent régulièrement.

Vous pouvez également les inciter à utiliser des coffres-forts numériques.

L’une des recommandations phares consiste à mettre en œuvre une procédure de double authentification ou d’authentification par certificat. Cette dernière permet de sécuriser l’accès à un service en ligne.

Pour plus de précautions, vous pouvez par ailleurs mettre en œuvre le principe du moindre privilège. Ce concept consiste à n’ouvrir que des comptes « utilisateurs » aux salariés afin de limiter l’accès aux données sensibles. Concrètement, les utilisateurs ont des droits d’accès limités en fonction des tâches qu’ils doivent réaliser dans le cadre de leurs missions. Simple mais efficace !

4 – Une protection renforcée des réseaux sociaux 

Utilisez un pare-feu et des outils de détection d’intrusion, à mettre à jour continuellement.

Le logiciel pare-feu agit comme un rempart numérique. Le trafic est surveillé et tout accès non autorisé est bloqué.

Par ailleurs, il est important d’avoir à l’esprit que les Wi-Fi publics présentent des risques majeurs en matière de cybersécurité. Par nature ouverts à tous, ils sont plus vulnérables aux attaques des pirates informatiques. Pour contrer cette menace, le plus simple reste d’éviter de se connecter aux Wi-Fi publics. Les collaborateurs doivent alors être explicitement mis au courant de cette mesure. Dans le cas où vous ne souhaiteriez pas l’interdire, il est conseillé de déployer des pratiques de sécurité renforcées : utilisation d’un réseau privé virtuel (VPN), désactivation des fonctionnalités de partage automatiques… Des mesures essentielles pour garantir la confidentialité des données.

Votre site web peut lui aussi être ciblé par des cyberattaques, devenant ainsi une menace pour les visiteurs. Afin de garantir l’authenticité de votre site et ainsi sécuriser les échanges avec vos visiteurs, nous recommandons de sécuriser les flux via un protocole SSL (Secure Socket Layer) ou TLS (Transport Layer Security). Cette technologie permet un chiffrement des données et garantit la sécurité des flux. À cet égard, le certificat SSL représente une bonne façon de créer un climat de confiance et de favoriser votre référencement.

Pour sécuriser les échanges, nous vous recommandons également de déployer des dispositifs de protection des données par authentification. Véritable carte d’identité électronique, un certificat pour personne physique permet de sécuriser l’authentification.

En parallèle, nous vous recommandons d’effectuer des sauvegardes régulières sur des supports distincts de votre système d’information. C’est une mesure préventive essentielle pour assurer la continuité de vos activités en cas de cyberattaque, erreur humaine ou panne matérielle. En cas d’incident, vous serez alors en mesure de restaurer les données facilement.

Sensibiliser vos collaborateurs, renforcer vos politiques internes, optimiser la sécurité des accès et des réseaux sont autant de pratiques essentielles dans la mise en œuvre d’une approche proactive de la cybersécurité. Il est par ailleurs important de rappeler que la cybersécurité doit être l’affaire de tous. La robustesse d’un dispositif de sécurité informatique réside dans la capacité de l’ensemble des collaborateurs à prendre en main ces sujets afin d’être en mesure de sécuriser toutes les étapes et interactions. Alors cassons les silos pour faire preuve de résilience face aux cyber menaces !

La plateforme de confiance numérique pour les entreprises d’aujourd’hui

Certigna réunit désormais la totalité des activités de confiance numérique de la Digital Factory du groupe Tessi sous le nom « Innovation&Trust ». Nous proposons à nos clients un centre de compétences complet dédié aux enjeux de la confiance numérique.

Cette plateforme de services de confiance répond désormais à tous les enjeux d’échange et de conformité numérique auxquels les organisations sont aujourd’hui confrontées.

« Notre objectif est d’apporter la confiance là où elle est nécessaire. Certigna couvre toute la chaîne du parcours client et couvre également tous les domaines d’activité de la confiance numérique. Cela nous permet d’apporter les bonnes solutions pour accompagner les projets de transformation digitale de nos clients, qu’il s’agisse de problématiques internes ou externes », déclare Romain Le Formal, Responsable Marketing Produits Certigna.

À ce jour, Certigna apporte son expertise à plus de 25 000 clients de toute taille, tant dans le secteur privé avec des grands comptes, des banques, des assureurs, et des artisans, que dans le secteur public avec des ministères et des collectivités locales.

Veuillez noter que la plateforme Certigna peut être mise en œuvre facilement et en toute sécurité dans l’infrastructure de votre organisation.

Un tiers de confiance présent à toutes les étapes du projet 

Grâce à notre nouvelle offre de Confiance Numérique, nous proposons à nos clients de bénéficier d’un catalogue à 360 degrés de services techniques répondant à l’ensemble de leurs besoins de conformité, notamment ceux liés à la vérification d’identité à distance et aux signatures électroniques.

Aujourd’hui, notre objectif est d’être considéré comme le partenaire de confiance idéal à chaque étape d’une relation commerciale, y compris les étapes de pré-relation, de contrat et de collaboration. « Nos clients peuvent donc compter sur nous et sur notre capacité à les protéger des différents risques qui existent tout au long de leur relation client, utilisateur ou patient », conclut Romain Le Formal.

Fermement déterminée à assurer un niveau élevé de sécurité à nos clients, nous nous sommes également engagées en matière de respect de l’environnement. Nous investissons activement pour minimiser la conservation de données inutiles dans nos infrastructures d’hébergement, un geste qui revêt une double importance tant pour la préservation de la planète que pour le portefeuille de nos clients-partenaires. 

XAdES, PAdES et CAdES : Définition des formats incontournables de la signature électronique

Les formats de signature XAdES, CAdES et PAdES sont chacun adaptés à une technologie spécifique, et partagent des objectifs similaires : garantir l’intégrité, l’authenticité et la non-réputation des documents numériques.  

 XAdES

XAdES (XML Advanced Electronic Signatures) est compatible avec tous les formats de fichier et génère une signature électronique au format XML. Cette signature peut être soit détachée, soit encapsulée. Dans le cas d’une signature électronique détachée, celle-ci est séparée du document. Cela signifie que la signature est un fichier distinct appelé “jeton de signature” qui est lié au document. En revanche, pour la signature électronique encapsulée, le document lui-même est directement encapsulé dans la signature électronique (voir les schémas ci-dessous où la signature est représentée en rose et le document est affiché en gris). 

               

CAdES

CAdES (CMS Advanced Electronic Signatures) est également compatible avec tous les formats de fichier et génère une signature électronique au format PKCS7. La signature électronique générée par CAdES peut également être détachée ou encapsulée, de manière similaire au format XAdES.

               

PAdES

Le format de signature le plus utilisé est PAdES (PDF Advanced Electronic Signatures), uniquement conçu pour les fichiers au format PDF. La signature électronique générée par PAdES est intégrée directement dans le document. Cela signifie que la signature fait partie intégrante du document et ne peut pas être séparée ou modifiée sans altérer le document.

Les cas d’usage des formats de signature électronique sont déterminés par plusieurs facteurs, tels que le format du fichier, les exigences réglementaires et la simplicité de vérification des signatures électroniques. 

Le saviez-vous ? Nos certificats Certigna ID RGS* et Certigna ID RGS**/eIDAS sont compatibles avec tous les formats de signature électronique (XAdES, CAdES et PAdES). 

Quel outil de signature choisir pour vos besoins ? Un aperçu des solutions les plus populaires

Lorsque vous répondez aux marchés publics, il est possible que le format de signature électronique ainsi que l’outil de signature soient spécifiés dans les exigences de l’appel d’offre. À noter que toutes les plateformes de dépôt à appel d’offre possèdent un outil de signature électronique disponible en libre-service. Vous trouvez ci-dessous quelques exemples :  

 Il existe d’autres outils de signature électronique gratuits tel que le logiciel Adobe Acrobat Reader qui intègre un service de parapheur électronique spécifiquement compatible avec le format PAdES. Cet outil de signature est le plus utilisé en raison de sa simplicité d’utilisation.

N’ayez plus à vous soucier des données techniques, car chaque plateforme propose des outils de signature accessibles.  

Les équipes de Certigna seront présentes au FIC les 5, 6 et 7 avril 2023 prochain qui se tiendra à Lille Grand Palais (stand D44-9).

Ce sera l’occasion d’échanger avec nos experts sur nos solutions de confiance 360° permettant de sécuriser chaque étape de vos parcours clients et processus métiers.

Au sein du village ID&KYC Forum, nous vous accueillerons pour vous faire découvrir nos expertises et savoir-faire autour de la confiance numérique (vérification d’identité, certificat électronique, cachet électronique visible…) 

Venez également assister à la démonstration de nos solutions de confiance autour de l’identité numérique Jeudi 6 avril à 15h15 sur l’espace de démo du village ID&KYC Forum.  

S’inscrire à l’évènement

Un support disponible pour
répondre à toutes vos questions

Consulter le support
Recevez les actualités de Certigna par email
Inscrivez-vous à la newsletter
v2.01.07-01